经过一个星期的努力,找出为什么我们的一些机器正在authentication我们的LDAP服务器,有些不是我注意到,PAM绑定后,看看是否存在它,然后发送用户密码。 在数据包级别,我可以看到,当我在正在运行的计算机上进行身份validation时,我发现密码已经通过。 当我在不是自动化的机器上进行身份validation时,我在服务器上看到密码为“错误”的数据包。 有什么可能改变呢? 我已经search了pam_ldap,nss_ldap和pam源,但无济于事。 任何build议将不胜感激。 谢谢。
过去几个月来,我一直在使用svn(使用默认的身份validation规则),直到最近我才决定增加对存储库身份validation的控制。 我一直在浏览这本书( http://svnbook.red-bean.com/en/1.4/svn-book.html#svn.serverconfig.pathbasedauthz ),我想我明白我在做什么。 所以,我已经开始configuration回购。 但是,我似乎有authentication用户的问题。 我在workserver.com上有一个服务器,repo位于/home/repoAdminUser/svnroot/目录下(因为我没有root权限访问workserver.com)。 我已经更改了configuration文件,如下所示: `/home/repoAdminUser/svnroot/conf/svnserve.conf`: anon-access = none password-db = passwd authz-db = authz `/home/repoAdminUser/svnroot/conf/passwd`: [users] admin1=pass1 admin2=pass2 otheruser1=pass3 现在,我想添加权限,使所有pipe理员用户都具有读/写能力,而其他用户将只能访问特定的中继。 所以,我尝试了以下 `/home/repoAdminUser/svnroot/conf/authz`: [groups] admins=admin1,admin2 other1=otheruser1,otheruser2 #etc … [/] @admins=rw [/project1/trunk] @other1=r 那么,当我尝试检查出以下任一目录: svn co –username admin1 –password pass1 svn+ssh://workserver.com/home/repoAdminUser/svnroot/anyproject/directory 要么 svn co –username otheruser1 –password pass3 svn+ssh://workserver.com/home/repoAdminUser/svnroot/project1/trunk 我收到“svn:Authorization Failed”错误消息。 事实上,我发现获取任何结帐的唯一方法是让通配符用户(每个人)访问一个特定的目录: [/any-directory] […]
我有一个启用了窗体身份validation的ASP.NET应用程序,部署到IIS 7服务器。 在web.config文件中,我添加了<location>部分以从authentication中排除默认文档(index.html / default.aspx)。 如果我浏览目录http://mysite.com/default.aspx ,它按预期工作。 它不要求authentication。 但是,如果我导航到http://mysite.com/ ,它总是redirect到表单身份validationlogin页面。 我在IIS中默认的文档设置为default.aspx ,但是如果我没有在URL中包含default.aspx页面,它总是会redirect。 有什么办法可以防止redirect到login页面,如果用户只是在浏览“根”网站?
我想知道是否有一种方法来保护一个IIS站点(静态HTML页面)只能在一个特定的域(即用户应提交他的域用户名和密码浏览该网站)可用? PS我正在使用IIS7
我有一个小问题让我的客户端对我刚安装的Kerberos服务器进行身份validation。 每当我运行: [root@localhost log]# kadmin -r KERBEROS.MONZELL.COM -p host/kerberos.monzell.com Authenticating as principal host/kerberos.monzell.com with password. 我收到以下消息: Password for host/[email protected]: kadmin: Communication failure with server while initializing kadmin interface 在服务器端,我看到以下内容: Sep 12 23:19:47 sl6 krb5kdc[6349](info): AS_REQ (4 etypes {18 17 16 23}) 192.168.15.31: SERVER_NOT_FOUND: host/[email protected] for kadmin/[email protected], Server not found in Kerberos database 虽然之后似乎还在做其他事情: Sep 12 […]
我想在我的web服务器上运行一个特定的(perl)CGI脚本。 这个工作是合理的,但是如果CGI脚本将以当前authentication的用户身份运行,那么这将非常好。 有没有办法做到这一点,例如与包装和sudo? 虚拟主机configuration如下: DocumentRoot /path/to/script <Directory /path/to/script> Options FollowSymLinks +ExecCGI AddHandler cgi-script .cgi AuthType Basic AuthName "Authenticate" # This authenticates against the local NIS PerlAuthenHandler Apache2::AuthenNIS PerlAuthzHandler Apache2::AuthzNIS PerlSetVar AllowAlternateAuth no Require valid-user </Directory>
当我尝试从客户端访问Intranet站点时,我被要求一直login。 然后我得到一个401.3错误。 该网站在服务器上正常工作。 该网站有自己的应用程序池,pipe理stream水线模式是集成的。 我已经在IIS_IUSRS组的根目录下设置了读取/执行,列表和读取权限。 身份模仿是错误的。 匿名和Windows身份validation已启用。 有任何想法吗?
我有使用Kerberos身份validation的鱿鱼设置。 我也使用squidguard作为URLredirect来阻止网页的通常的尴尬。 有一些网站,虽然我们允许某些用户,而其他人不。 假设我没有使用任何stream媒体,这一切运作良好。 从我可以从鱿鱼日志和wireshark跟踪我已经确定,当最初的stream请求发送,一切都很好,authentication用户名与请求发送到鱿鱼。 问题是,在后续stream量上,用户名不会发送到squidguard,导致它根据默认策略被阻止。 我试过使用鱿鱼内置的允许/拒绝的东西,但它相对笨重,到目前为止squidguard已经相当容易和快速。 问题在于: 我如何让Squid通过所有请求的用户名? (有些东西告诉我这不是最好的方法) 即使用户名不通过,我如何才能使用squidguard查看stream量是否已通过特定用户的身份validation? 有没有其他方式来完成这个? 一些细节可能是重要的: 我使用一个存储在文本文件中的用户列表来比较squidguard。 我使用Squid使用完整的Kerberos身份validation。 CentOS 6.0 鱿鱼3.1.4 鱿鱼卫士1.3 编辑 澄清我已经添加了以下calamaris片段来演示发生了什么: wsXX.domain.local 534 5.99 34M 3.04 1 69.93 *.outsidedomain.com 204 14.22 5M 20.66 0 92.14 <error> 137 0.00 0M 0.00 0 589.16 [email protected]@wsXX.domain.local 115 0.00 1M 0.00 70 0.16 *.outsidedomain.com 84 0.00 1M 0.00 73 […]
我试图在Amazon EC2上设置一个简单的SOCKS代理,但我无法弄清楚dante的文档和configuration文件。 现在,我已经能够build立一个没有身份validation的代理(我validation了它的工作后立即离线)。 我想实现的是一个简单的明文login自己的单用户代理。 我假设我应该在danted.conf中使用用户名方法,但无论我尝试我无法弄清楚。 这是目前的configuration没有任何身份validation,因为我不能得到它的工作。 logoutput: /var/log/danted internal: eth0 port = 1080 external: eth0 method: username none user.privileged: root user.notprivileged: nobody user.libwrap: nobody client pass { from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0 } pass { from: 0.0.0.0/0 to: 0.0.0.0/0 protocol: tcp udp }
基本authentication问题。 我有我的网站,它被设置为Windows Active Directory用户使用。 如何控制AD用户访问网站,以便有些用户可以访问,有些用户则不能访问? 这是我可以从IIS控制台做什么?